Il 5 Luglio 2012, il Consiglio per i diritti umani delle nazioni unite ha stabilito, dichiarandolo all’unanimità, che l’accesso ad internet e la libertà di espressione online sono da considerarsi dei diritti umani.
Questa è la prova inoppugnabile che internet ha completamente rivoluzionato la vita umana:
dall’acquisto di un prodotto, passando per le indicazioni stradali, giungendo infine alle posizioni lavorative nate proprio dall’entrata in scena della connessione online.
Grandi possibilità e opportunità portano però a grandi rischi.
Non sono pochi, infatti, i casi in cui attacchi informatici hanno messo in pericolo le informazioni più importanti che le persone condividono su internet:
i loro dati.
Potrà sembrare cosa da poco, ma se pensi agli acquisti online, per cui ognuno di noi utilizza le credenziali delle proprie carte di credito, puoi capire il potenziale pericolo che ogni giorno correremmo, se non fosse per delle figure professionali super richieste e necessarie nelle aziende digital.
Una di queste figure, intrinsecamente legata al mondo della Cybersecurity (per chiamarla in termini comprensibili: "sicurezza informatica") è il protagonista di questo articolo, il Chief Security Information Officer.
Scopriamo insieme in cosa consiste il suo lavoro, quali sono le sue mansioni professionali e cosa serve saper/saper fare per diventarlo.
L’informatica è la tua passione e vorresti lavorare in questo campo, ma non hai ancora deciso per quale ruolo professionale vorresti proporti?
Chief Security Information Officer (CISO) definizione, mansioni e attitudini necessarie per ricoprire questo ruolo
Il Chief Security Information Officer si occupa di sviluppare e gestire le strategie di difesa dei dati aziendali da eventuali attacchi informatici.
Figura professionale che sta diventando sempre più richiesta e necessaria all’interno delle aziende digital, soprattutto in virtù dei cambiamenti normativi che stanno avvenendo nel nostro paese negli ultimi anni.
Il 25 Maggio 2018 è ufficialmente entrato in vigore il regolamento UE 2016/679, più conosciuto come GDPR.
Un insieme di leggi mirate a regolare giuridicamente termini e condizioni dell’utilizzo e della protezione dei dati in internet, che ha per questo motivo aumentato l’esigenza delle aziende di cercare professionisti aggiornati su tutti i termini e condizioni della normativa, ma che sapessero anche tutelare attraverso delle operazioni strategiche i dati aziendali da attacchi esterni.
Questa figura professionale unisce competenze e conoscenze tecniche nell’ambito della sicurezza informatica (o cybersecurity) a capacità organizzative e relazionali e conoscenze delle logiche aziendali presso la società per cui lavora.
Inoltre, questo professionista deve necessariamente disporre di ineccepibili capacità comunicative, per potersi interfacciare con il reparto manageriale e assicurare all’azienda di agire secondo le normative vigenti in termini di sicurezza.
La sua mansione professionale principale resta comunque intrinsecamente legata ad attività di controllo e gestione delle nuove tecnologie aziendali, prestando particolare attenzione agli aspetti legati alla tutela e protezione della privacy.
Se dalla descrizione che ti abbiamo fornito hai capito che lavorare in questo settore, a stretto contatto con il mondo della sicurezza informatica e le sezioni manageriali di un’azienda, può essere il percorso che deciderai di intraprendere nel tuo futuro professionale, la strada formativa da fare non è né breve né finita.
È necessario intraprendere un percorso di formazione che non terminerà mai, soprattutto in risposta alla competenza fondamentale del Chief Information Security Officer: la sua conoscenza delle normative per la tutela della sicurezza e della privacy.
Da qualche parte, però, si dovrà pur iniziare.
Attualmente, non esistono corsi universitari strettamente legati a questo ruolo professionale, ma questo non deve scoraggiarti;
sono tantissimi i corsi, i libri e altre forme di esperienze formative che possono darti quello che serve per ricoprire questa posizione lavorativa all’interno di un’azienda!
Il primo grande passo da compiere è quello di cominciare a capire cosa sia il GDPR e come questo influenza (o deve influenzare) l’azienda.
Per questo, potrà sicuramente tornarti utile "Privacy in Regola: Comprendere il Regolamento UE 2016/679 (“GDPR”) sulla protezione dei dati personali e orientarsi nell’adeguamento ai nuovi obblighi".
Un libro che non solo contiene tutte le norme inerenti il GDPR, ma offre chiare e dirette spiegazioni di come queste norme incidano concretamente sull’operatività e le attività che un sito web deve svolgere per agire nel rispetto della legge.
Approfondisci l’argomento dando una sfogliata a questo libro; puoi acquistarlo da Amazon cliccando sul link!
Se invece a preoccuparti è il mondo della Cybersecurity e quindi tutti i processi sottesi alla protezione di un sito, dei dati dei dipendenti come degli utenti che lo visitano, non possiamo che consigliarti quello che possiamo definire un must have per tutti quelli che lavorano o desiderano lavorare in questo settore:
"Hacklog Volume 1 Anonimato – Edizione BW: Manuale sulla Sicurezza Informatica e Hacking Etico" molto più che valida introduzione al mondo della Cybersecurity, che saprà fornirti le chiavi di lettura giuste per consolidare le prime conoscenze sull’argomento.
Se era un’introduzione valida e consigliata dai professionisti operanti nel settore era quello che stavi pensando di leggere, dai un’occhiata a questo libro su Amazon, cliccando sul link.
Con questo articolo speriamo di averti fornito una spiegazione, anche se solo approssimativa, di quello che è un ruolo professionale attualmente ancora in fase di definizione e strutturazione.
Sono poche le informazioni che si possiedono circa le mansioni professionali di un Chief Information Security Officer, è il motivo è la nascita recente di questa professione.
Facci sapere cosa ne pensi nella sezione commenti qui sotto!
Se sei interessato a conoscere le novità nell’ambito della formazione sulle migliori esperienze formative (corsi, master, eventi e workshop) attivi in Italia,
iscriviti alle nostre notifiche!
Altri articoli che ti potrebbero interessare:
